Se sei un costruttore, e qualche volta hai avuto difficoltà con la gestione delle configurazioni del prodotto, è perchè le normative per la sicurezza funzionale e la cybersecurity prevedono requisiti di Configuration Management non certo facili da implementare. Scopri come trattare il problema.
Cosa si intende col termine Configuration Management
La configurazione è l’insieme di quegli elementi che fanno parte del progetto che permettono di avere il pieno controllo del prodotto e di conoscerne l’essenza dello sviluppo.
Una configurazione deve permettere di risalire almeno alle seguenti informazioni sul prodotto:
- Versione hardware
- Versione firmware
- Eventuali varianti o opzioni
- Documentazione di corredo, ossia disegni, BOM, codice firmware, test, specifiche, manuali e quant’altro sia stato necessario per lo sviluppo del prodotto
- Strumenti utilizzati per lo sviluppo e loro versione
Quali sono i requisiti normativi per la gestione delle configurazioni
I requisiti per la gestione delle configurazioni sono riportati all’interno di più norme, fra cui, per quelle relative alla safety e cybersecurity:
- IEC 61508, standard per sicurezza funzionale di dispositivi E/E/PE
- ISO 26262, standard di sicurezza funzionale nell’automotive
- IEC 62443-4-1, standard di cybersecurity OT che tratta la gestione del ciclo di vita di un prodotto
Uno dei principi comuni fra queste normative è richiedere la piena tracciabilità del processo di sviluppo, in riferimento alle modifiche della configurazione di un prodotto derivanti dallo sviluppo stesso o da eventuali richieste del mercato.
Leggi l’articolo:
Perché serve un sistema di gestione delle configurazioni
Il sistema di gestione delle configurazioni ha l’obiettivo di:
- Garantire la coerenza tra i requisiti e le caratteristiche funzionali dei prodotti del progetto e le loro prestazioni
- Gestire in modo integrato le informazioni sul sistema e le eventuali modifiche da introdurre rispetto alle specifiche concordate con il cliente
L’ulteriore richiesta delle normative citate è riuscire ad associare una configurazione esatta a un prodotto ormai operativo (ad esempio tramite il suo Serial Number), e quindi risalire a tutta la sua storia.
Riassumendo, alcune motivazioni per cui una norma può richiedere una corretta gestione delle configurazioni sono:
- Permettere di richiamare i prodotti per cui a posteriori si è riscontrato un problema di safety oppure di security
- Permettere di creare uno storico dei dati di affidabilità e sicurezza dei prodotti venduti
- Permettere di tracciare in modo sistematico eventuali modifiche rispetto ad una configurazione esistente
- Effettuare correttamente delle analisi di impatto permettendo una valutazione per differenza rispetto a quanto già rilasciato in configurazioni esistenti
- Permettere di rilasciare patch che vadano a coprire eventuali bug firmware che possano compromettere la safety/security
Le normative, infine, richiedono sempre che ci sia un processo di rilascio delle configurazioni per definirne le modalità e le responsabilità.
Per garantire una corretta manutenzione del sistema di gestione, devono quindi essere fatti degli audit periodici per verificare la consistenza delle configurazioni e garantire il continuo miglioramento delle funzionalità del prodotto.